c't 20/2016
S. 42
News
Internet

BND begeht „massive Rechtsverstöße“

In den Augen der Bundesdatenschutzbeauftragten Andrea Voßhoff ist XKeyscore illegal.

18 massive Rechtsverstöße des BND hat die Bundesdatenschutzbeauftragte Andrea Voßhoff in ihrem Prüfbericht zur BND-NSA-Kooperation in Bad Aibling festgestellt, den das Portal Netzpolitik.org online gestellt hat. Darin beschwert sich die Datenschützerin, dass der BND ihre Kontrolle rechtswidrig mehrfach massiv beschränkt habe: „Eine umfassende, effiziente Kontrolle war mir daher nicht möglich.“ Insgesamt habe sie zwölf offizielle Beanstandungen ausgesprochen.

Das BND-Gesetz schreibt vor, dass der deutsche Auslandsgeheimdienst BND für Datensammlungen von personenbezogenen Daten (das Gesetz nennt eine solche Sammlung Datei) eine sogenannte Dateianordnung erlassen und die Bundesdatenschutzbeauftragte anhören muss. Das habe der BND jedoch bei mindestens sieben Dateien nicht getan. Dazu zähle das Analysesystem XKeyscore. Damit durchsuche der BND „weltweit den gesamten Internetverkehr“ mit Meta- sowie Inhaltsdaten und speichere die betroffenen E-Mails, Chats sowie Inhalte öffentlicher sozialer Netzwerke und Medien. Diese Verkehre ordne XKeyscore in Echtzeit Personen zu und mache die Daten „les- und auswertbar“.

Aufgrund der Konzeption des Werkzeugs erfasse der BND so unweigerlich auch „eine Vielzahl personenbezogener Daten unbescholtener Personen“, moniert Voßhoff. Das genaue Ausmaß dieser illegalen Erhebung sei unbekannt. Die damit verknüpften Grundrechtseingriffe seien gravierend, zumal der BND diese Daten „unstreitig“ nicht benötige.

Beim Datenfiltersystem Dafis, das Daten deutscher Grundrechtsträger im Einklang mit dem in Artikel 10 Grundgesetz festgeschriebenen Telekommunikationsgeheimnis aus den abgefischten Verkehren aussortieren soll, hat die Datenschützerin „erhebliche systemische Defizite“ festgestellt. Zu schützende Personen würden damit „nicht vollumfänglich ausgesondert“. Auch die Zusatzmaßnahmen mit einer „Positivliste“ für deutsche Bürger oder Unternehmen, die der BND ergreife, seien unzulässig, da die Behörde dafür die Telekommunikationsmerkmale der geschützten Personen oder Firmen vorab kennen und speichern müsste. (jo@ct.de)

Kritik an Facebooks Löschpolitik

Die neunjährige Kim Phuc flüchtet nackt vor einem Napalm-Angriff: Das ikonische Foto des Fotografen Nick Ut steht wie kein zweites für die Gräuel des Vietnamkriegs und ist ohne Zweifel ein Zeitdokument. Facebook löschte mit Verweis auf seine Veröffentlichungsrichtlinien dennoch einen Artikel, den die norwegische Zeitung Aftenposten auf der Plattform veröffentlicht hatte und der das Foto enthielt. Das löste einen weltweiten Proteststurm über die Löschpolitik von Facebook aus.

Der Chefredakteur der Aftenposten beschwerte sich in einem offenen Brief über den Schritt. Medienvertreter weltweit verurteilten daraufhin die Entscheidung Facebooks. Der Chef des Deutschen Journalisten-Verbandes (DJV), Frank Überall, kritisierte: „Welche Inhalte eine Zeitung veröffentlicht, muss die Entscheidung der Redaktion bleiben.“ Alles andere sei ein Eingriff in die Pressefreiheit. Aus der Bundesregierung kam ebenfalls Kritik. Bundesjustizminister Heiko Maas sagte der Bild-Zeitung: „Strafbare Inhalte sollten aus dem Netz verschwinden, nicht Fotos, die die ganze Welt bewegen. Wenn solche Fotos gelöscht werden, trifft es genau die Falschen.“ Facebook hat den Artikel mit dem Bild nach der Kritik mittlerweile wieder veröffentlicht. (jo@ct.de)

Chrome soll nicht verschlüsselnde Websites kennzeichnen

Ab Release 56 brandmarkt Chrome Webseiten mit Eingabefeldern für Passwörter oder Kreditkarteninformationen als unsicher. Bild: Google

Mit der Version 56 von Chrome, die im Januar 2017 erscheint, soll Googles Browser in der Adressleiste deutlich darauf hinweisen, wenn eine nicht per SSL verschlüsselte Seite aufgerufen wird. Statt des derzeitigen neutralen Icons soll dort neben der Adresse der Hinweis „not secure“ stehen. Zunächst will Google nur Seiten so markieren, die Felder für Passwörter oder Kreditkarteninformationen enthalten. Später sollen die Markierungen ausgeweitet werden. Das Unternehmen will damit das Surfen mit Chrome sicherer gestalten. Studien hätten gezeigt, dass Anwender das Fehlen eines Hinweises auf eine sichere Seite nicht als Warnung verstehen – so handhaben es derzeit aber viele Browser. (jo@ct.de)

Kommentieren